งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 1 Operational Risk ความเสี่ยงด้านปฏิบัติการ.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 1 Operational Risk ความเสี่ยงด้านปฏิบัติการ."— ใบสำเนางานนำเสนอ:

1 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 1 Operational Risk ความเสี่ยงด้านปฏิบัติการ

2 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 2 แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CCSA CFSA CISSP CFE หัวหน้าสำนักกำกับดูแลกิจการ และเลขานุการบริษัท บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) นักบริหารยุทธศาสตร์การป้องกันและปราบปรามการทุจริตระดับสูง (นยปส.) รุ่นที่ 3 ป.ป.ช. (2555) ประสบการณ์ด้านวิศวกรรม 4 ปี ประสบการณ์ด้านการเงินในทิสโก้ 25 ปี คณะกรรมการพัฒนาการตรวจสอบภายในภาคราชการ คณะกรรมการบริหารความเสี่ยงระดับกรุงเทพมหานคร

3 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 3 เนื้อหาการบรรยาย 1. แนวคิดเรื่องความเสี่ยง การควบคุม และการกำกับดูแล 2. ความเสี่ยงด้านปฏิบัติการ และที่มาของปัจจัยเสี่ยง 3. ความเสี่ยงทุจริต สัญญาณเตือนภัย และการป้องกันทุจริต 4. กรอบการควบคุมภายในตามแนวทางของ COSO 5. แนวปฏิบัติที่ดี ข้อ ในการควบคุมเกี่ยวกับเงินสด 6. หน้าที่รับผิดชอบในการบริหารความเสี่ยงและการควบคุม

4 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/ กระบวนการ Process วัตถุประสงค์ Objective แนวคิด วัตถุประสงค์ กระบวนการ ความเสี่ยง การควบคุม และ การกำกับดูแล การควบคุม Control ความเสี่ยง Risk การกำกับดูแล Governance

5 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 5 ความเสี่ยงด้านปฏิบัติการ ความหมาย ความเสี่ยงที่จะเกิดความเสียหายอันเนื่องมาจาก การขาดการกํากับดูแลกิจการที่ดี หรือขาดธรรมาภิบาล ในองค์กร และการขาดการควบคุมที่ดี โดยอาจเกี่ยวข้องกับ กระบวนการปฏิบัติงานภายใน คน ระบบงาน หรือเหตุการณ์ภายนอก และส่งผลกระทบต่อรายได้และเงินกองทุนขององค์กร ความเสี่ยงที่จะเกิดความเสียหายโดยตรงหรือโดยอ้อม เนื่องจาก การ ขาดระบบงาน การขาดการควบคุมที่ดี การจัดการภายในล้มเหลว จน ทำให้เกิดความสูญเสีย และความผิดพลาดในการปฏิบัติงาน

6 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 6 แหล่งที่มาของความเสี่ยง 1. บุคลากร ด้อยศักยภาพ การทุจริต ความผิดพลาด ปัญหาในการบริหารจัดการบุคลากรและทรัพยากรขององค์กร 2. กระบวนการ หรือขั้นตอนการปฏิบัติงานบกพร่อง ซับซ้อน ออกแบบไม่ เหมาะสม ไม่สอดคล้องกับกฎระเบียบ ขาดการสื่อสาร ขาดมาตรฐาน และการควบคุมที่ดี 3. เทคโนโลยี ไม่ปลอดภัย ไม่ได้มาตรฐาน ขาดการควบคุม ตรวจสอบ และแผนสำรองฉุกเฉิน ระบบการสื่อสาร/ระบบงาน/โปรแกรม ขัดข้อง ผิดพลาด ไม่สมบูรณ์ ข้อมูลไม่น่าเชื่อถือ 4. เหตุการณ์ภายนอก เช่น นโยบายของรัฐ อุบัติภัย คู่ค้าผิดข้อตกลง ถูก ใช้เป็นเครื่องมือในการฟอกเงินและกระทำผิดกฎหมาย ขาดแผน รองรับเหตุฉุกเฉิน หรือประกันภัย

7 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 7 การทุจริตคืออะไร ความหมายของการทุจริต การอาศัยวิชาชีพหรือตำแหน่ง นำทรัพย์สินหรือทรัพยากรของ บริษัทไปใช้ในทางที่ผิดหรือไม่เหมาะสมโดยเจตนา โดยทั่วไป จะประกอบด้วยลักษณะ 4 อย่าง –ปกปิดเป็นความลับ ไม่เปิดเผย มีการลวงให้เข้าใจผิด –ละเมิดความเชื่อถือไว้วางใจ ของผู้ที่ตกเป็นเหยื่อ เช่น โดย การอาศัยวิชาชีพ หรือตำแหน่งหน้าที่ที่ได้รับมอบหมาย –หวังประโยชน์แก่ตนเอง ไม่ว่าทางตรงหรือทางอ้อม และ –ก่อให้เกิดความเสียหาย แก่ทรัพย์สิน รายได้ หรือ ผลประโยชน์ ขององค์กรที่เป็นนายจ้าง.

8 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 8 ตัวอย่างทุจริตในองค์กร ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ แคชเชียร์ พนักงานโรงงาน คลังสินค้า ช่างเทคนิค –ขโมยเงินสดจากเครื่องคิดเงิน (Cash Larceny) –ขโมยเช็คเปล่าและปลอมลายเซ็น –ยักยอกเงินโดยใช้เครดิตการ์ดปลอม –ขายรหัสตู้เซฟหรือลูกกุญแจ –ขโมยเครื่องมือ วัสดุอุปกรณ์ สายไฟ –ขโมยสินค้า ของเสียจากการผลิต หรือสินค้าเสียหาย –ส่งสินค้าที่ขโมยไปยังบ้านญาติ และ ปรับจำนวนสินค้าคงเหลือเพื่อปกปิดส่วนที่หาย.

9 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 9 ตัวอย่างทุจริตในองค์กร ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายขาย พนักงานเก็บเงิน –ไม่บันทึกการขายและเก็บเงินไว้เอง (Skimming) –นำเงินค่าขายจากลูกค้าไปใช้ส่วนตัวโดยไม่บันทึก รายการและทำใบรับปลอม –เอาเงินจากลูกค้าคนหนึ่งมาทดแทนอีกคนหนึ่ง (Lapping) –ทำลาย แก้ไข ปลอมแปลงเอกสารการขาย เพื่อยักยอกเงิน –บันทึกการให้ส่วนลดโดยไม่ได้รับการอนุมัติ –ให้เครดิตกับสินค้าที่ลูกค้าไม่ได้นำมาคืน –ไม่นำเงินที่เก็บจากลูกค้าเข้าธนาคารทันทีหรือนำเข้าเพียง บางส่วน และแก้ไขวันที่บนใบฝากเงินเพื่อกลบเกลื่อน.

10 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 10 ตัวอย่างทุจริตในองค์กร ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายบุคคล การเบิกค่าใช้จ่าย –จ่ายเงินเดือนในชื่อพนักงานที่ลาออกไปแล้วหรือไม่มีตัวตน –โกงบันทึกเวลาเพื่อเบิกโอที –จ่ายเงินให้ตัวเองในรูปการเบิกค่าใช้จ่าย –เบิกล่วงหน้าเพื่อนำไปใช้ส่วนตัว –เพิ่มรายการส่วนตัวในใบเบิกเงินสดย่อย –ปนใบเสร็จค่าใช้จ่ายส่วนตัวในใบเบิกของบริษัท –แก้ไขวันที่ใบสำคัญจ่ายที่อนุมัติไปแล้วและวนมาเบิกใหม่ –แก้ชื่อบนเช็คและนำไปขึ้นเงิน (Check Tampering).

11 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 11 ตัวอย่างทุจริตในองค์กร ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายจัดซื้อ บัญชี ผู้บริหาร –จ่ายเงินให้ใบเรียกเก็บหนี้ปลอมที่ทำขึ้น (False Invoice) –ร่วมมือกับคู่ค้าเพิ่มจำนวนใบเรียกเก็บหนี้ –ใช้ใบสั่งซื้อสินค้าของบริษัทซื้อของส่วนตัว –สร้างความสับสนในการบันทึกบัญชี –สร้างบัญชีให้มีเครดิตและปรับออกเป็นเงินสด –สร้างผลกำไรให้ดูดีโดยไม่บันทึกต้นทุนหรือค่าใช้จ่าย –ปลอมเอกสารส่งออกและแบ่งเงินกับผู้ขนส่งและ Shipping –เอื้อประโยชน์แก่คู่ค้าและรับใต้โต๊ะ.

12 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 12 ตัวอย่างการทุจริตในสหกรณ์

13 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 13 ทุจริตด้านเงินสด –ยักยอกเงินไปใช้ส่วนตัว –จ่ายเงิน ไม่มีหลักฐาน แล้วนำไปใช้ส่วนตัว –นำเงินสหกรณ์ฝากเข้าธนาคารไม่ครบ หรือไม่นำฝากเลย

14 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 14 ทุจริตด้านเงินฝากของสหกรณ์เอง –ปลอมแปลงลายมือชื่อคณะกรรมการดำเนินการของสหกรณ์ไป ทำธุรกรรมกับบุคคลภายนอก –นำใบถอนเงินหรือเช็คที่กรรมการลงลายมือชื่อไว้ล่วงหน้าไป ขึ้นเงินหรือถอนเงินจากธนาคาร

15 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 15 ทุจริตด้านเงินฝากของสมาชิก –ยักยอกเงินสด และสร้างหลักฐานการถอนเงินโดยปลอมแปลง ลายมือชื่อสมาชิก –รับเงินฝากจากสมาชิกโดยไม่ออกหลักฐานใบรับฝาก หรือทำลาย หลักฐานภายหลัง แล้วนำเงินไปใช้ส่วนตัว

16 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 16 ทุจริตด้านเงินกู้ –ปลอมแปลงลายมือชื่อสมาชิก รับเงินกู้แล้วหนี –เรียกร้องค่าตอบแทน ในการอนุมัติเงินกู้ –รับชำระหนี้จากสมาชิกโดยไม่ออกใบเสร็จรับเงิน แล้วนำเงินไปใช้ ส่วนตัว หรือออกใบเสร็จรับเงินปลอม หรือนำใบเสร็จจากเล่มอื่น มาออกให้สมาชิก ทำให้ไม่สามารถตรวจสอบหรือกระทบยอดเงิน สดที่มีกับต้นขั้วใบเสร็จรับเงินได้

17 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 17 ทุจริตในธุรกิจจัดหาสินค้ามาจำหน่าย –ขายสินค้าโดยไม่ออกหลักฐาน/ใบเสร็จ แล้วนำเงินไปใช้ –ขายสินค้าเป็นเงินสดแต่ทำหลักฐานเป็นเงินเชื่อ แล้วนำเงินไปใช้ –หลอกลวงให้สมาชิกลงลายมือชื่อในสัญญาซื้อเชื่อไว้ล่วงหน้า แล้วใช้เอกสารดังกล่าวซื้อสินค้าเพื่อตนเอง –ยักยอกสินค้า แล้วสร้างหลักฐานโดยปลอมลายมือชื่อว่าสมาชิก/ บุคคลอื่นซื้อสินค้าสหกรณ์เป็นเงินเชื่อ –ร่วมมือกับผู้ขายให้ออกหลักฐานการขายสินค้าให้สหกรณ์ในราคา สูงกว่าเป็นจริง แล้วนำส่วนต่างไปแบ่งกัน –สับเปลี่ยนสินค้าที่สั่งซื้อเป็นของคุณภาพ/ราคาต่ำกว่า –ผู้ขายนำสินค้ามาส่งสหกรณ์ไม่ครบ แต่ตรวจรับว่าครบ

18 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 18 ทุจริตในการรวบรวมผลิตผล ของสมาชิกออกจำหน่าย –เรียกร้องค่าตอบแทน/เปอร์เซ็นต์ในการรับซื้อผลผลิต –รับชำระหนี้เป็นผลผลิต แต่ไม่ลงบัญชี และยักยอกหรือนำผลผลิต ไปขายนำเงินไปใช้ส่วนตัว –ยืมเงินทดรองจ่าย ไปรับซื้อผลผลิต แล้วไม่นำมาคืน –ยักยอกส่วนเหลื่อมของผลิตผลไปจำหน่าย –ออกหลักฐานการซื้อขายผลผลิตเป็นเท็จ เพื่อปกปิดการทุจริต

19 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 19 ทุจริตในกิจกรรมอื่นๆ –เบิกค่าใช้จ่ายโดยเป็นเท็จ –ลักทรัพย์สินของสหกรณ์ไปขาย

20 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 20 สหกรณ์ขายล๊อตเตอรี่ สหกรณ์ขายล๊อตเตอรี่หวังรวยลัด –พบสหกรณ์ 25 แห่งนำเงินไปลงทุนซื้อสลากกินแบ่งมาจำหน่าย –อาศัยช่องวัตถุประสงค์การดำเนินธุรกิจของสหกรณ์ เรื่อง จัดจำหน่าย “สิ่งของ ที่จำเป็น” แก่สมาชิก บ้างก็ไปจดวัตถุประสงค์เพิ่มเติมเพื่อ “ขายสลากกินแบ่งรัฐบาล” –วางเงินจองซื้อสลากกับยี่ปั๊วคู่สัญญา แต่ยี่ปั๊วไม่นำสลากมาให้ –หรือ วางเงินจองซื้อสลากกับยี่ปั๊วและฝากยี่ปั๊วนำสลากไปขายหวัง กินส่วนต่าง แต่สูญทั้งเงินจองและส่วนต่างที่สัญญาไว้ –ศาลชั้นต้นพิพากษาให้ผู้เกี่ยวข้องของสหกรณ์ 14 แห่ง ชดใช้ค่าเสียหาย ทั้งสิ้น 6,166 ล้านบาท แก่สหกรณ์ –กรมส่งเสริมสหกรณ์ออกเกณฑ์ห้ามสหกรณ์ทำธุรกิจสลากกินแบ่งเพื่อค้ากำไร เนื่องจากผิดวัตถุประสงค์ของการจัดตั้งสหกรณ์

21 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 21 ยักยอก สคจ. โยงวัดดัง ผู้บริหารโกงหมื่นล้านสะเทือนวงการสหกรณ์ –ปี 2556 สมาชิกสหกรณ์เครดิตยูเนี่ยนคลองจั่น (สคจ.) กว่าห้าหมื่นราย ไม่ สามารถถอนเงินฝากได้ เป็นวงเงินรวมกันถึง 7,823 ล้านบาท –สอบสวนพบ อดีตประธาน สคจ. พร้อมพวกเบิกจ่ายเงินเป็นเท็จรวม 16,725 ล้านบาทจนขาดสภาพคล่อง ปลอมสัญญาเงินกู้ ทำบัญชีและรายงานเท็จ จ่าย ปันผล 10% เพื่อลวงสมาชิกว่าผลประกอบการดี –เงินถูกยักยอก ผ่านการปล่อยกู้สมาชิกสมทบ 27 ราย 11,000 ล้านบาท เบิกจ่ายยืมทดรองจ่าย 3,298 ล้านบาท บริจาควัดพระธรรมกาย 937 ล้านบาท และ ลงทุนซื้อหุ้นบริษัทสหประกันชีวิต 300 ล้านบาท –อดีตมีปล่อยกู้คนนอกเลี่ยงข้อบังคับตั้งแต่ 2546 และเพิ่มขึ้นเรื่อยๆ ส่วนใหญ่ เป็นกลุ่มเครือข่ายของผู้บริหาร ไม่ได้ทำธุรกิจจริง เพิ่งก่อตั้ง เงินทุนต่ำ ไม่มี หลักทรัพย์ค้ำประกัน และค้างส่งงบการเงิน –ปปง. ดีเอสไอ สั่งอายัดทรัพย์อดีตประธาน สคจ. และพวก ฐานฉ้อโกง

22 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 22 จะตรวจพบทุจริตได้อย่างไร การตรวจสอบทุจริตในองค์กรมักมีจุดเริ่มจากพบเหตุแวดล้อม ที่น่า เชื่อว่าทุจริตได้เกิดแล้วหรือกำลังจะเกิดขึ้น เช่น –การร้องเรียน โดยลูกค้า หรือผู้เสียหาย –บัตรสนเท่ห์ และแหล่งข่าวต่าง ๆ –รายการน่าสงสัย ที่ถูกตรวจพบ หรือระบุโดย ฝ่ายบัญชี การเงิน ผู้บริหาร ผู้ตรวจสอบภายใน หรือผู้สอบบัญชี –เบาะแส จากการวิเคราะห์ข้อมูล สัญญาณเตือนภัย.

23 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 23 ใส่ใจกับสัญญาณเตือนภัย สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ระบบควบคุมภายในที่ไม่เพียงพอ หรือขาดประสิทธิผล –การเข้าถึงสินทรัพย์ไม่ถูกจำกัดหรือคุ้มครอง –ไม่มีผู้รับผิดชอบบันทึกรายการธุรกรรม บันทึกล่าช้า –ขาดการตรวจนับสินทรัพย์จริงเปรียบเทียบกับบัญชี –ปฏิบัติเกินกว่าอำนาจที่ได้รับมอบหมาย –บุคลากรไม่เพียงพอ หรือคุณสมบัติต่ำ –ไว้วางใจให้บุคคลคนเดียวดูแลเงินหรือทรัพย์สิน –มีทรัพย์สินมูลค่าสูงที่ขายเป็นเงินสดได้ง่าย –ขาดการแบ่งแยกอำนาจและหน้าที่ ผู้บริหารสามารถครอบงำผู้ ปฏิบัติหรือผู้ตรวจสอบได้.

24 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 24 ใส่ใจกับสัญญาณเตือนภัย สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร บุคลากรมีพฤติกรรมที่อาจนำไปสู่การทุจริต –โอ้อวดความมั่งมี ใช้เงินเกินตัว ให้เพื่อนร่วมงานกู้ยืมเงิน –หงุดหงิดเมื่อถูกถาม ไม่มีเหตุผล วิจารณ์ผู้อื่นอย่างมีอคติ –ติดสุรา การพนัน ลาป่วยนาน –ยืมเงินเพื่อนร่วมงาน ขอ Hold เช็ค แลกเช็ค ถูกทวงหนี้ –ไม่เคยขาดลามาสาย ปฏิเสธการโยกย้ายเลื่อนตำแหน่ง –ไม่ยอมให้เข้าถึงเอกสาร สมุดบันทึก ชอบทำงานล่วงเวลา –แก้ไขเอกสาร เติมตัวเลข คัดลอกบันทึกใหม่ –ซื้อของส่วนตัวผ่านทางบริษัท สนิทสนมกับคู่ค้า.

25 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 25 ใส่ใจกับสัญญาณเตือนภัย สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ลักษณะขององค์กรที่แสดงว่าอาจมีทุจริตเกิดขึ้น –ข้อร้องเรียนจากลูกค้า บัตรสนเท่ห์ –รายได้และผลประกอบการตกต่ำ –ชำระเงินซ้ำ ซื้อสินค้าบริการมากเกินความจำเป็น –ขวัญกำลังใจพนักงานต่ำ อัตราหมุนเวียนสูง –บัญชีกระทบยอดล่าช้า มีรายการผิดปกติ เงินขาด-เกิน –หนี้ค้างนาน สินค้าหาย ตัดสูญโดยไม่ติดตามสอบสวน –เอกสารหาย บกพร่อง ถูกแก้ไข ใช้สำเนาแทนตัวจริง –ใช้คู่ค้าจากแหล่งเดียว หรือที่อยู่เดียวกัน.

26 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 26 ใส่ใจกับสัญญาณเตือนภัย สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ลักษณะของข้อมูลทางการเงินที่ผิดปกติ –รายการขัดแย้ง ปรับปรุงงบการเงิน ที่อธิบายไม่ได้ –การเปลี่ยนแปลงที่ผิดปกติในงบการเงิน เช่น  รายได้เพิ่ม แต่ลูกหนี้ลด  รายได้เพิ่ม แต่ซื้อวัตถุดิบหรือสินค้าน้อยลง  สินค้าคงคลังเพิ่ม แต่เจ้าหนี้ลดลง –ยอดรายการในงบการเงินเพิ่ม-ลดอย่างมีนัยสำคัญ –อัตราส่วน Liquidity, Leverage, Profitability หรือ Turnover Ratios เปลี่ยนแปลงอย่างมีนัยสำคัญ.

27 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/ /09/59 27 นิยาม COSO Internal Control – Integrated Framework 2013 "การควบคุมภายใน คือ กระบวนการที่คณะกรรมการ ผู้บริหาร พนักงาน กำหนดขึ้นเพื่อสร้างความเชื่อมั่นอย่างสมเหตุสมผลในการ บรรลุวัตถุประสงค์เกี่ยวกับ 1. ประสิทธิภาพประสิทธิผลของการดำเนินงาน 2. ความเชื่อถือได้ของรายงานทางการเงิน และ 3. การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง"

28 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 28 COSO Internal Control – Integrated Framework สภาพแวดล้อมการควบคุม (Control Environment) 2. การประเมินความเสี่ยง (Risk Assessment) 3. กิจกรรมการควบคุม (Control Activities) 4. สารสนเทศและการสื่อสาร (Information and Communication) 5. การติดตามผล (Monitoring)

29 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/ /09/59 29 ตัวอย่างกิจกรรมควบคุม –การกำหนดนโยบายและวิธีปฏิบัติงานที่ชัดเจน –การอนุมัติโดยผู้มีอำนาจก่อนทำรายการ –การบันทึกรายการอย่างถูกต้องแม่นยำ –ธุรกรรมได้รับการรายงานอย่างเหมาะสม –การสอบทานโดยผู้บริหารระดับกลาง –การควบคุมการประมวลผลข้อมูล –การควบคุมความปลอดภัยของทรัพย์สินและข้อมูล –การแบ่งแยกหน้าที่สำคัญออกจากกัน –การใช้ดัชนีวัดผลการดำเนินงาน –การจัดทำหลักฐานเอกสาร

30 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/ /09/59 30 การควบคุมเชิงป้องกัน ป้องกันสิ่งที่ไม่พึงประสงค์ ข้อผิดพลาด ทุจริต –ระบบคอมพิวเตอร์ตรวจเลขที่บัญชีที่พนักงานคีย์เข้า –ทำลายเอกสารที่มีข้อมูลสำคัญเพื่อกันการรั่วไหล –พนักงานอ่านและทำความเข้าใจนโยบายและคู่มือ –ผู้บริหารอนุมัติคำขอจัดซื้อ –ระบบให้สิทธิการเข้าถึงข้อมูลเฉพาะผู้มีอำนาจหน้าที่ –อาคารและระบบความปลอดภัยจำกัดการเข้าถึงสินทรัพย์ –ไม่วางอาหารและเครื่องดื่มใกล้อุปกรณ์คอมพิวเตอร์ –สำรองข้อมูลเป็นระยะตามระดับความสำคัญ –เก็บรหัสผ่านเป็นความลับ –ติดตั้งและใช้งานซอฟแวร์ป้องกันไวรัส

31 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 31 หลักการควบคุมที่ดี 10+1 ข้อ เป็นข้อกำหนดในการปฏิบัติงานอย่าง กว้างๆ เป็นแนวทางที่ควรแนะนำ เป็นหลักที่ยอมรับกันโดยทั่วไปว่าดี ไม่ใช่ประกาศิตที่ห้ามฝ่าฝืน ตราบใดที่เรามีการควบคุมอื่นชดเชย (Compensating Control) อย่างพอเพียง หรือผู้บริหารเข้าใจและยอมรับในความ เสี่ยงได้

32 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 32 Responsibility & Accountability กำหนดขอบเขตอำนาจหน้าที่ และความรับผิดชอบที่ชัดเจนแก่ พนักงาน ▪ถือปฏิบัติอย่างสม่ำเสมอ ▪สื่อสารอย่างชัดเจน -คำบรรยายลักษณะงาน (Job Description) -ผังองค์กร (Organization Chart) It’s my job! หลักการ #1

33 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 33 Change in Presence การส่งมอบเงินระหว่างกัน ควรได้รับการตรวจนับต่อหน้าทั้ง สองฝ่าย หมายความว่ายังไง ที่ว่า เงินขาดไป 2000 บาท ผมให้คุณไปแล้วนะ หลักการ #2

34 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 34 Keeping & Recording การบันทึกรายการที่ดี ครบถ้วนถูกต้อง เชื่อถือได้ ▪ครบถ้วนถูกต้อง เชื่อถือได้=มีหลักฐานให้ตรวจสอบภายหลังได้ ▪ครบถ้วนถูกต้อง เชื่อถือได้=ลูกค้าแต่ละรายได้รับการปฏิบัติอย่าง เป็นธรรมโดยคิดค่าใช้จ่ายหรือให้ ส่วนลดอย่างถูกต้อง ▪ครบถ้วนถูกต้อง เชื่อถือได้=เป็นที่เห็นชัดเจนว่า รายการถูกทำโดย ใคร เป็นจำนวนเท่าไร และเมื่อใด หลักการ #3

35 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 35 Keeping & Recording จะบันทึกรายการอย่างครบถ้วนถูกต้อง เชื่อถือได้ ได้อย่างไร ▪นำระบบคอมพิวเตอร์ เครื่องบันทึกเงินสด และอุปกรณ์ ต่างๆ มาช่วยในการทำงาน เพื่อลดความผิดพลาด ▪ใช้เช็คแทนเงินสดให้มากที่สุดเท่าที่จะทำได้ (แต่ไม่ใช่ในการจ่ายเงินสดย่อยหรือรายการเล็ก) ▪บันทึกรายการให้เป็นปัจจุบัน ไม่ปล่อยให้ค้างนาน ▪ทำตามระเบียบวิธีปฏิบัติที่กำหนดไว้อย่างเคร่งครัด ไม่ ลัดขั้นตอน หลักการ #3

36 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 36 Prompt Receipt ทุกรายการต้องมีการออกใบรับ หรือใบเสร็จ มีป้ายเตือนให้ลูกค้าขอใบเสร็จ หรือตรวจสอบยอดรวมใน เครื่องรับเงินทุกครั้ง ▪ใบเสร็จคือ หลักฐานการรับ-จ่ายเงิน ทั้งของฝ่ายลูกค้าและพนักงาน ▪ช่วยปกป้องทั้งสองฝ่ายจากความ เสี่ยงที่อาจเกิดจากการทำรายการ หลักการ #4

37 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 37 Segregation of Duties แบ่งแยกหน้าที่ระหว่างพนักงาน ให้มีการถ่วงดุลและตรวจสอบ การทำงานของกันและกัน เก็บรักษา (Custody) บันทึกรายการ (Record Keeping) ทำงบพิสูจน์ยอด เงินฝากธนาคาร (Reconciliation) หลักการ #5

38 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 38 การแบ่งแยกหน้าที่ระหว่างพนักงาน ▪การคำนวณกระทบยอดควรทำเป็นประจำและ โดยพนักงานที่ไม่ได้มีส่วนเกี่ยวข้องกับการ ออกเช็ค รับ-จ่ายเงินรายวัน หรือบันทึกรายการ ▪การตรวจนับเงินสดเปรียบเทียบกับยอดรับรวม ควรทำโดยพนักงานที่ไม่ได้มีส่วนเกี่ยวข้องกับ การรับเงิน ▪ไม่ให้พนักงานทำรายการตั้งแต่ต้นจนจบได้ ด้วยตัวคนเดียว หลักการ #5 Segregation of Duties

39 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 39 Centralize Receipt Cash รวมจุดรับเงินในบริษัทให้มีน้อย จุดที่สุดเท่าที่จะทำได้ เพิ่มประสิทธิภาพ ลดสถานที่เก็บรักษาเงิน หลักการ #6

40 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 40 Fast Money Tasks ทำรายการที่เกี่ยวกับเงินให้จบสมบูรณ์โดยเร็วที่สุดเท่าที่จะทำ ได้ ▪บันทึกการรับเงินทันที ▪สลักหลัง (Endorse) เช็ค ทั้งหมดทันทีที่ได้รับ ▪นำฝากเงินสดทั้งหมดที่ได้รับ เข้าบัญชีธนาคารภายในวัน เดียวกัน เพิ่มความครบถ้วน ถูกต้อง เชื่อถือได้ ของรายการ ลดความเสี่ยงความ สูญเสียจากการสูญ หายหรือทุจริต หลักการ #7

41 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 41 Limited Access Cash Drawer การดูแลรักษาและควบคุมกอง เงินสด และการเข้าถึงลิ้นชัก เงินควรจำกัดให้มีผู้รับผิดชอบ เพียงคนเดียว ใครบอกได้บ้างว่าทำไมเงินใน ลิ้นชักที่พวกคุณดูแลถึงขาด ไป? หนูเปล่าค่ะ ผมเปล่าครับ หลักการ #8

42 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 42 Secure Storage สถานที่เก็บรักษา แบบฟอร์ม ใบเสร็จเปล่า Deposits in Transit ลิ้นชักเงิน และ เครื่องรับเงินสด ต้องจำกัดให้ เข้าถึงได้เฉพาะผู้ที่ได้รับ มอบหมายให้มีหน้าที่รับผิดชอบ เท่านั้น หลักการ #9

43 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 43 Independent Review มีการตรวจสอบเป็นประจำโดย หัวหน้างานหรือผู้จัดการที่เป็น อิสระจากการทำรายการ หลักการ #10

44 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 44 ตัวอย่างของการตรวจสอบโดยผู้เป็นอิสระจากรายการ ▪ตรวจนับเงินสดโดยไม่แจ้งล่วงหน้า ▪ตรวจทานงบพิสูจน์ยอด เงินฝากธนาคาร ▪ตรวจการจ่ายและเอกสารประกอบ ▪เดินตรวจตราการทำงานในแผนก ▪การดูแลสั่งการตามปกติ ▪การยกเว้น กลับรายการ แก้ไขรายการ ต้อง ได้รับอนุมัติและเซ็นกำกับโดยหัวหน้างาน หรือผู้จัดการทุกครั้ง ▪หัวหน้างาน ผู้จัดการและ ผู้บริหารที่ดูแล สายงานควรได้รับการอบรมให้ทราบถึง ความเสี่ยงทุจริต Independent Review หลักการ #10

45 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 45 พนักงานทุกคน ตั้งแต่ ผู้จัดการ หัวหน้างาน พนักงานการตลาด และพนักงานสนับสนุน มีหน้าที่รับผิดชอบในการตระหนักถึง ความสำคัญของการควบคุมและริเริ่มแก้ไขสิ่งที่บกพร่อง ▪ทุกคนมีหน้าที่ต้องคอยสอดส่องและรายงานเมื่อมีการไม่ปฏิบัติ ตามระเบียบหรือขั้นตอนที่กำหนดโดยผู้บริหาร พบความผิดพลาด หรือพฤติกรรมที่ไม่ชอบด้วยกฎหมาย ▪ทุกคนมีหน้าที่รับผิดชอบในการแก้ไข โดยระบุจุดอ่อนของการ ควบคุม และพยายามหาวิธีการที่เหมาะสมในการแก้ไขข้อบกพร่อง และปรับปรุงงานของตน Control Awareness หลักการสุดท้าย

46 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 46 เราก็ช่วยป้องกันทุจริตได้ ผู้บริหาร หัวหน้างาน ต้องมีความเข้าใจและรับผิดชอบ กระตุ้นพนักงานทุกคนช่วยกัน จับตามอง เห็น จุดอ่อน ข้อบกพร่อง ให้รีบแก้ไขปรับปรุง ให้ความร่วมมือกับ การตรวจสอบ ดำเนินการอย่างเฉียบขาด กับผู้กระทำผิด สร้าง สภาพแวดล้อมที่ดี เพื่อลดโอกาสการทุจริตและฉ้อโกง.

47 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 47 สรุป การควบคุมภายใน คือ กระบวนการที่พนักงานทุกคนมีส่วนร่วมเพื่อ ช่วยให้องค์กรบรรลุวัตถุประสงค์ พนักงานทุกคนทุกฝ่าย มีหน้าที่ตระหนักถึงความสำคัญของการ ควบคุม และริเริ่มแก้ไขสิ่งที่บกพร่อง องค์กรต้องสร้าง สภาพแวดล้อมการควบคุมภายในที่ดี เพื่อสกัดกั้น การทุจริตและฉ้อโกง ผู้บริหารและพนักงานควรใส่ใจกับ สัญญาณบอกเหตุของทุจริตและ ตอบสนองอย่างรวดเร็ว ผู้ตรวจสอบภายใน มีบทบาทสำคัญในการป้องกันและตรวจสอบ ทุจริตในองค์กร.

48 ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 48 Q&A PAIRAT SRIVILAIRIT AEVP Head of Governance Office TISCO Financial Group Public Company Limited Mobile: Office:


ดาวน์โหลด ppt ความเสี่ยงด้านปฏิบัติการ (Operational Risk) ไพรัช ศรีวิไลฤทธิ์ 26/09/59 1 Operational Risk ความเสี่ยงด้านปฏิบัติการ.

งานนำเสนอที่คล้ายกัน


Ads by Google